Персональные данные

Защита персональных данных строится на базе комплекса мер: от проведения аудита информационной безопасности на предмет соответствия требованиям законодательства, внедрения соответствующих определенному уровню защищенности организационных и технических мер до проведения аттестационных мероприятий с выдачей Аттестата соответствия.

Организовать защиту персональных данных (далее – ПДн) в своей Организации Вы можете самостоятельно, затратив определенное время и усилия, либо обратиться за помощью к профессионалам.

Как организовать защиту ПДн самостоятельно?

Первое, что Вам необходимо сделать – это изучить нормативно-правовые документы, регулирующие отношения в области защиты ПДн и ведомственные нормативные акты ФСБ и ФСТЭК России.

Второй и не менее важной задачей является составление перечня ИСПДн Организации и проведение внутреннего аудита на предмет изучения текущего состояния соответствия требованиям законодательства.

Далее требуется проведение классификации ИСПДн, разработка положения по обработке и защите ПДн в Вашей Организации и ряд других документов, отражающих исполнение требований законодательства. Помните, что организационно-распорядительные документы должны отражать реальную картину защищенности персональных данных на момент составления документов.

Следующий этап – моделирование угроз, является основополагающим в системе защиты персональных данных, требует профессиональной работы специалистов по информационной безопасности, сетевой инфраструктуре, системам управления базами данных и физической защите. Для этой задачи Вы можете подключить штатного специалиста по защите информации или системного администратора, но следует учесть, что он должен владеть совокупностью навыков, необходимых для проведения комплексного мониторинга безопасности, выявления угроз и анализа рисков.

Выявление актуальных угроз и определение организационных и технических мер позволяет приступить к следующему этапу: внедрение средств защиты информации и актуализация написанных ранее организационно-правовых документов.

Теперь Вы готовы к прохождению проверок регуляторов!

И в завершении Вы можете посмотреть текущий план проверок Роскомнадзора и узнать дату проверки вашей организации, если она назначена.

ООО «АйЭсТи», 443001, г. Самара, ул. Галактионовская, 157, офис 1001, Тел. +7 (846) 373-44-99